on
– 82 –
Sicherheitsüberprüfungen
5.8.1
Luftsicherheitsgesetz und Verordnung
datenschutzrechtlich unzureichend
Die Regelungen über die Erhebung und Verarbeitung
personenbezogener Daten bei der Luftsicherheits-Zuverlässigkeitsüberprüfung sind unzureichend.
Im 20. TB (Nr. 5.8.1) hatte ich zu dem im Januar 2005 in
Kraft getretenen Luftsicherheitsgesetz kritisch angemerkt, dass die Bestimmungen über die Zuverlässigkeitsüberprüfungen auf dem Gebiet des Luftverkehrs (§ 7 des
Gesetzes) datenschutzrechtlich problematisch sind, in
vielen Punkten von den insoweit vergleichbaren Regelungen im Sicherheitsüberprüfungsgesetz (SÜG) abweichen
und eine erheblich höhere Eingriffsintensität aufweisen.
Entgegen meinen Erwartungen ist die Bundesregierung in
der gem. § 17 des Gesetzes zu erlassenden Rechtsverordnung auf meine Einwände nicht eingegangen.
Der Verordnungsentwurf lässt vielmehr wesentliche Regelungen zur Verarbeitung personenbezogener Daten vermissen, die im SÜG, an das das LuftSiG inhaltlich anknüpft, vom Gesetzgeber selbst getroffen wurden. In
einigen Punkten enthält der Verordnungsentwurf datenschutzrechtlich unzureichende und unverhältnismäßige
Bestimmungen. Es ist nicht überzeugend, warum bei der
Zuverlässigkeitsüberprüfung nach dem LuftSiG zum Teil
wesentlich andere Maßstäbe angelegt werden als in § 1
Abs. 4 SÜG beim insoweit vergleichbaren vorbeugenden
personellen Sabotageschutz.
Im Wesentlichen betrifft meine Kritik folgende Punkte:
– Abfrage der Wohnsitze der letzten zehn Jahre im LuftSiG statt der letzten fünf Jahre im SÜG.
– Wiederholungsüberprüfung nach jeweils fünf Jahren.
Dies ist im Vergleich zum SÜG nach wie vor unbefriedigend. Während nach dem SÜG nach jeweils
fünf Jahren die Sicherheitserklärung vom Betroffenen
aktualisiert wird, sieht § 3 Abs. 5 des Verordnungsentwurfs eine vollständige Wiederholung der Zuverlässigkeitsüberprüfung vor. Dies ist unverhältnismäßig.
– Unklare und unzureichende Regelungen zur Speicherbefugnis und zur Löschungsverpflichtung. Die Regelungen in § 7 Abs. 7 und 9 des Gesetzes zum Speichern personenbezogener Daten sind unzureichend, da
nicht klar festgelegt wird, wer welche Daten in welchem Umfang speichern darf. Die Verordnung hätte
hier Klarheit schaffen können, lässt jedoch Bestimmungen zur Speicherbefugnis und zum Speicherumfang ganz vermissen.
Der Bundesrat hat der Verordnung mit einigen Maßgaben
im September 2006 zugestimmt. Im Zusammenhang mit
der Umsetzung dieses Beschlusses (vgl. Bundesratsdrucksache 520/06) hat die Bundesregierung eine weitere
– vom Bundesrat nicht geforderte – bedenkliche Ergänzung des Verordnungsentwurfs vorgenommen. Hiernach
sollen auch die für die Aufhebung der Fluglizenzen für
Luftfahrer zuständigen Behörden von der Rücknahme
oder dem Widerruf der Feststellung der Zuverlässigkeit
BfDI 21. Tätigkeitsbericht 2005-2006
unterrichtet werden. Eine solche Unterrichtung widerspricht dem Zweckbindungsgrundsatz und der Übermittlungsregelung in § 7 Abs. 7 des Gesetzes, die eine Übermittlung an die gen. Behörden nicht vorsieht. Sofern die
Notwendigkeit besteht, das Ergebnis der Zuverlässigkeitsüberprüfung auch diesen Behörden mitzuteilen,
müsste dies durch den Gesetzgeber selbst geregelt werden. Die von der Bundesregierung beabsichtigte Ergänzung der Verordnung übersteigt somit den Ermächtigungsrahmen des § 17 LuftSiG.
Das BMI hatte bereits im Juni 2005 angekündigt, das Gesetz in absehbarer Zeit zu novellieren, ein Gesetzentwurf
liegt mir bislang aber noch nicht vor. Ich erwarte, dass die
Bundesregierung mit der Novelle die datenschutzrechtlichen Mängel beseitigt, Kriterien für die Zuverlässigkeit
bzw. Unzuverlässigkeit festlegt und klare Regelungen für
das Auskunftsrecht der Betroffenen trifft.
5.8.2
Personeller Sabotageschutz – Uferlos?
Mit den Änderungen der Sicherheitsüberprüfungsfeststellungsverordnung wird der Kreis der im Rahmen des personellen Sabotageschutzes zu überprüfenden Personen
über Maß ausgeweitet.
Bis Anfang des Jahres 2002 galt das Sicherheitsüberprüfungsgesetz (SÜG) nur für den personellen Geheimschutz, also für Personen, die Zugang zu im öffentlichen
Interesse geheimhaltungsbedürftigen Informationen erhalten sollen oder sich verschaffen können (so genannte
sicherheitsempfindliche Tätigkeit). Dies hat sich nach
dem 11. September 2001 wesentlich geändert. Mit dem
Terrorismusbekämpfungsgesetz – TBG – vom 9. Januar 2002 (vgl. 19. TB Nr. 2) wurde der so genannte vorbeugende personelle Sabotageschutz (vpS) in das SÜG
eingeführt. Nach § 1 Abs. 4 SÜG übt nunmehr auch derjenige eine sicherheitsempfindliche Tätigkeit aus, der an
einer sicherheitsempfindlichen Stelle innerhalb einer lebens- oder verteidigungswichtigen Einrichtung beschäftigt ist. Lebenswichtig sind nach Absatz 5 der Regelung
solche Einrichtungen,
– deren Beeinträchtigung auf Grund der ihnen anhaftenden betrieblichen Eigengefahr die Gesundheit oder das
Leben großer Teile der Bevölkerung erheblich gefährden kann
oder
– die für das Funktionieren des Gemeinwesens unverzichtbar sind und deren Beeinträchtigung erhebliche
Unruhe in großen Teilen der Bevölkerung und somit
Gefahren für die öffentliche Sicherheit und Ordnung
entstehen lassen würde.
Die Betroffenen haben sich einer einfachen Sicherheitsüberprüfung (Ü1) nach § 8 SÜG zu unterziehen.
Begründet wurde diese Gesetzeserweiterung mit dem
Schutz vor terroristischen Anschlägen durch so genannte
Innentäter. In der nach § 34 SÜG von der Bundesregierung erlassenen „Verordnung zur Feststellung der Behörden des Bundes mit Aufgaben von vergleichbarer Sicherheitsempfindlichkeit wie die der Nachrichtendienste des
n
5.8